中华人民共和国通信行业标准
YD/T 3118-2016
网站IPv6支持度评测指标与测试方法
Parameters and methods of test for website IPv6 support
2016-07-11 发布 2016-10-01 实施
中华人民共和国工业和信息化部 发布
目 次
前言 II
1范围 1
2规范性引用文件 1
3术语、定义和缩略语 1
3.1术语及定义 1
3.2缩略语 2
4.1网站域名AAAA解析能力 2
4.2 IPv6地址可达 2
4.3网站服务器和网站应用程序支持IPv6能力 3
4.4网站IPv6可访问的稳定性 3
4.5 IPv6网站安全性 3
5.1网站域名AAAA解析能力测试 4
5.2 IPv6地址可达测试 5
5.3网站服务器和网站应用程序支持IPv6能力 6
5.4网站IPv6可访问的稳定性测试 8
5.5 IPv6网站安全性测试 9
参考文献 10
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意木文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归「I。
本标准起草单位:中国信息通信研究院、中国电信集团公司、天地互连信息技术有限公司、江苏省 邮电规划设计院有限责任公司。
本标准主要起草人:刘佳戍、王 健、孙 晶、郭 晨、房 磊、季智红。
网站IPv6支持度评测指标与测试方法
1范围
本标准规定了网站IPv6支持度评测指标与测试方法。
本标准适用于IPv6网络环境下的WebM站,以及IPv6和IPv4共存网络环境下支持双栈模式的Web网站。
2规范性引用文件
下列文件对于本文件的应用是必不可少的°凡是注H期的引用文件,仅所注H期的版本适用于本文 件°凡是不注H期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2384-2011 Web应用防火墙技术要求
IETF RFC 1035域名一实现及标准
IETF RFC 2616 超文本传输协议HTTP 1.1 (Hypertext Transfer Protocol - HTTP/1.1 )
IETF RFC 4291 IPV6的寻址结构(TP Version 6 Addressing Architecture) 3术语、定义和缩略语 3.1术语及定义
下列术语及定义适用于本文件。
Web服务器 Web Server
安装Web服务器软件,向发出请求的浏览器或者客户端提供WWW服务的服务器设备°
Web服务器软件Web Container
一种计算机程序,用于处理浏览器或客户端的文件请求,进行文件传输,并在响应中将告知浏览器 或客户端该文件类型。同时,Web服务器软件也将作为各种部署于其中的Web应用资源的容器,使用 HTTP/HTTPS协议与请求上述资源的浏览器或客户端交互。目前,主流Web服务器软件包括Apache、ITS. Websphere 及Weblogic 等。
Web应用 Web Application
需部署于Web服务器软件中,并通过所配置URL提供WWW服务的应用程序。
支持IPv6访问的Web服务器 Web Server Supporting IPv6 Access 基于IPv6协议,且能够通过IPv6网络提供WWW服务的Web服务器。
DNS服务器
-种将域名映射为某些预定义类型资源记录的分布式互联网服务系统,网络中域名服务系统间通过
相互协作实现域名到相应资源记荥的解析。 | ||
3.2缩略语 | ||
下列缩略语适用于本文件。 | ||
DNS | Domain Name System | 域名系统 |
HTTP | Hypertext Transfer Protocol | 超文本传输协议 |
HTTPS | Hypertext Transfer Protocol Secure | 超文本传输安全协议 |
IPv4 | Internet Protocol Version 4 | ip协议第4版 |
IPv6 | Internet Protocol Version 6 | ip协议第6版 |
MTU | Maximum Transmission Unit | 最大传输单元 |
TCP | Transmission Control Protocol | 传输控制协议 |
URL | Uniforni/Universa 1 Resource Locator | 统一资源定位符 |
WWW | World Wide Web | 万维网 |
4网站IPv6支持度评测指标
4.1网站域名AAAA解析能力
网站系统支持IPv6,其域名服务器能够响应用户的AAAA记录的查询请求,支持域名AAAA记录的 解析,能够将AAAA记录解析结果返回给用户。
网站系统域名解析的能力测评指标包括如下内容:
——网站应具有可通过IPv6网络访问的域名,域名的格式按照IETF RFC 1035的规定;
——支持IPv6的网站域名应支持AAAA记录的解析,井能够正确获得IPv6地址;
——支持IPv6的网站域名应在国际互联网域名系统内注册;
——支持IPv6的网站的DNS服务器应支持IPv6。
4.2 IPv6地址可达
M站的IPv6地址W通过网络访问,IPv6数据包可达。
IPv6地址可达测评指标包括如下内容:
一一支持IPv6的网站应具备路由可达的有效的IPv6接入地址。该IPv6地址应是可聚合的单播IPv6地 址,地址格式按照TETFRFC 4291的规定:
一一支持IPv6的网站应具备网络层的IPv6双向连通性。来自用户的IPv6数据报应能够通过IPv6网络 传输到支持IPv6的网站,同时支持IPv6的网站能够正确响应该IPv6数据报,响应报文能够通过IPv6网络 传输给用户:
一一支持IPv6的网站应能够和用户之间建立基于IPv6的TCP连接,并传输数据。
4.3网站服务器和网站应用程序支持IPv6能力
4.3.1网站服务器支持IPv4/IPv6能力
支持IPv6访问的网站若支持釆用双栈模式,则应同时接入IPv4及IPv6网络,以満足IPv4M络用户及 IPv6网络用户的访问需求。双栈模式要求支持IPv6访问的网站应同时支持IPv4和IPv6协议栈,两个协议栈将分别处理IPv4报文和IPv6报文。
4.3.2网站应用程序支持IPv6能力
Web服务器软件作为支持IPv6访问的Web网站的核心,应支持IPv6功能,并提供相应配置项,其中 包括:
一一支持IPv6访问的Web网站所安装Web服务器软件应支持IPv6地址资源定位配置,使得Web服务器 软件能够监听木机所配置IPv6地址的指定TCP端口o同时,浏览器或客户端能够使用URL通过IPv6网络 对该Web服务器内Web应用资源进行访问。其中URL应符合IETF RFC 2616的要求;
一一支持IPv6访问的Web网站应支持同时配置多个IPv6地址,该网站所安装Web服务器软件应支持 根据不同Web应用配置不同IPv6地址以访问相应Web应用资源:
一一若支持IPv6访问的Web网站支持双栈模式,则该Web网站应支持同时配置多个IPv4或IPv6地址,该 网站所安装Web服务器软件应支持根据不同Web应用配置不同IPv4或IPv6地址以访问相应Web应用资源。
一一支持IPv6访问的Web网站所安装Web服务器软件应提供应用接口,以供被访问Web应用获取发 起访问请求的浏览器或客户端的IPv6地址,以支持应用自身、H志记录及其他需求;
——若支持IPv6访问的Web网站支持双栈模式,则网站所安装Web服务器软件所提供应用接口应提 供发起访问请求的浏览器或客户端的IPv6或IPv4地址。
4.4网站IPv6可访问的稳定性
支持IPv6的网站系统应具备持续提供服务的能力。
网站IPv6可访问的稳定性评测指标包括如下内容:在一天内任意时间段,网站都应能具备IPv6接入访问能力。
支持IPv6的网站依据YD/T 2384-2011']'对Web防火墙的技术要求,安全性评测指标包括如下内容: 网站前置防火墙或者Web应用防火墙应支持IPv6,应支持IPv6网络环境卜的安全防护。双栈环境卜
的网站系统应同时支持本文的要求和YD/T 2384-2011中的要求。
YD/T 3118-2016
5网站IPv6支持度的测试方法 5.1网站域名AAAA解析能力测试
测试编号1
测试项日网站域名AAAA解析
测试目的验证网站域名AAAA解析能力
测试配置:
测试终端
测试步骤:
b) 在测试终端执行nslookup-qt=AAAA v被测网站域名〉指令,查询网站域名AAAA记录 预期测试结果:
能够获取网站域名AAAA记荥
5.2 IPv6地址可达测试
测试编号2
测试项口 IPv6网站地址连通性
测试目的 验证IPv6网站地址的连通性
测试配置:
测试步骤:
b) 在测试终端nslookup-qt=AAAA<被测网站域名> 指令,查询网站域名AAAA记录;
c) 测试终端执行ping6 <网站ipv6地址>(步骤2中获得的网站ipv6网站地址)命令 预期测试结果:
测试终端能够Ping通ipv6网站地址
5.3网站服务器和网站应用程序支持IPv6能力 5.3.1网站服务器支持IPv4/IPv6能力
测试编号3
测试项口 IPv4、IPv6双栈支持测试
测试FI的 若被测设备支持双栈模式,保证被测设备同时处理IPv4及IPv6报文
测试配置:
测试步骤:
b) 测试终端执行nslookup v被测网站域名〉指令,査询网站域名A记录,获得IPv4地址IPv4Addr2;
e) 测试终端执行nslookup -qt=AAAA v被测网站域名〉指令,查询网站域名AAAA记录、获得IPv6
地址 ipv6Addr2;
预期测试结果:
a) 步骤c)完成后,测试终端收到来自被测设备的ICMP应答包;
b) 步骤f)完成后,测试终端收到来自被测设备的TCMPV6冋显应答
5.3.2 Web服务器IPv6支持测试
测试编号4
测试项目Web服务器IPv6支持
测试口的验证Web服务器IPv6支持能力 测试配置:
测试步骤:
b) 测试终端执行nslookup -qt=AAAA <被测网站域名>指令,查询网站域名AAAA记录,获得IPv6 地址 ipv6Addr2:
d) 从测试仪表端口向IPv6Addr2的服务端口发起应用的HTTP访问请求
预期测试结果:
步骤e)完成后,测试仪表端口收到HTTP应答,应答状态码为200
5.4网站IPv6可访问的稳定性测试 测试编号5
测试项目 网站IPv6可访问的穏定性
测试目的 测试网站IPv6可访问的稳定性 测试配置:
测试步骤:
b) 在测试终端执行nslookup -qt=AAAA <被测网站域名>指令,查询网站域名AAAA记录,获得IPv6 地址 IPv6Addr2;
c) 按照不同的业务场景确定测试周期(测试周期至少持续•天):
d) 测试终端向IPv6Addr2的80端口,每隔10秒发起应用的HTTP访问请求,并记录请求返回状态:
预期测试结果:
IPv6网站能够稳定访问
5.5 IPv6网站安全性测试
测试编号6
测试项口安全性测试
测试口的验证安全防护能力 测试配置:
测试步骤:
b) 在网站防火墙上开放IPv6 web访问端口,关闭其他端口;
c) 通过测试终端IPv6网站进行端II扫描,验证防火墙规则是否生效
预期测试结果:
网站防火墙上开放的IPv6 web端口可以访问,其他端口关闭
参考文献
北京万维网作为阿里云北京授权代理商,为广大企业用户提供实惠的阿里云服务器价格,稳定可靠的ipv4到ipv6改造等上云解决方案和周到技术支持服务,如果您企业需要在云服务器上部署应用、网站,或迁移上云,欢迎联系北京万维网客服。电话:18601095105、QQ 442956988 立即了解可低成本快速实施的ipv6升级解决方案:ipv4/ipv6翻译器解决方案
微信:
442956988